Atunci când auzi vorbindu-se despre hackeri, te gândeşti automat la unul din două scenarii. Fie vorbim de nişte tipi cool, dar care prezintă un pericol pentru societate, fie de nişte tocilari ce codează dintr-un subsol şi nu ies niciodată să interacţioneze cu alţi oameni. Oricum ar fi, e de înţeles. Cu toate acestea, trebuie să recunoaştem că ambele variante reprezintă stereotipuri create de societate.
Nu trebuie să vedem hackerii ca pe nişte infractori – deşi mulţi au intenşii greşite – ci, mai degreabă, trebuie să avem în vedere şi faptul că societatea poate beneficia mult de pe urma aşa numitului hacking etic. Ce înseamnă asta? Vom descoperi împreună într-un nou articol din seria Web-ul în 100 de paşi!
Ce înseamnă să fi hacker?
Un hacker este o persoană calificată în domeniul tehnologiei informației care își folosește cunoștințele tehnice pentru a atinge un obiectiv sau pentru a rezolva o problemă, în cadrul unui sistem computerizat, prin mijloace non-standard.
Deși termenul de hacker a fost asociat în cultura populară cu intenţii nu tocmai benefice, hacking-ul poate fi folosit și de persoane legitime în situații legale. De exemplu, agențiile de aplicare a legii folosesc uneori tehnici de hacking pentru a colecta probe despre infractori. Acest lucru ar putea include utilizarea instrumentelor anonime (cum ar fi un VPN sau dark web) pentru a-și masca identitatea online. De asemenea, agențiile mondiale sub acoperire pot utiliza tehnici de hacking în desfășurarea legală a activității lor.
Hackerii văzuți de societate
Folosirea cuvântului “hacker” pentru a desemna o persoană care exploatează punctele slabe ale unui sistem informatic este controversată. În subcultura informatică, acesta este mai degrabă un ecuson de onoare. Se referă astfel la cineva cu o înțelegere avansată a calculatoarelor.
Hackerii sunt în mod fundamental tocilari, tineri ingineri care se joacă cu o tehnologie şi o manipulează. Aceştia au inventat Web-ul și multe alte tehnologii pe care acum le considerăm de la sine înțelese. În anii ’70, tocilarul a dezvoltat o tentă subversivă. Această atitudine rebelă a fost o consecință a mișcării hippie din anii ’60. Una dintre figurile sale principale a fost Abbie Hoffman.
Hoffman a încurajat oamenii să “renunțe” la servirea societăţii și să înșele sistemul. Întrucât structura corporatistă finanța războiul din Vietnam, era o datorie politică să te eschivezi de la plata biletului de metrou și să nu plătești utilitățile. Ok, poate ne mai scapă şi nouă în zilele de azi validarea cartelei în autobuz, dar să nu îţi plăteşti curentul…? Asta e puuuţin cam prea mult. În cartea “Steal this Book”, el descrie o serie de metode care să permită agitatorilor să facă exact acest lucru. Atunci s-a născut etica hackerului.
Poveștile despre hacking au devenit folclor în anii ’80. În filmul War Games din 1983, protagonistul intră într-un computer militar de la distanță și aproape că provoacă al treilea război mondial.
Kevin Mitnick
Probabil că cel mai cunoscut hacker din viața reală a fost Kevin Mitnick. La vârsta de 12 ani, Mitnick l-a făcut pe un șofer de autobuz să-i spună de unde își putea cumpăra propriul perforator de bilete pentru “un proiect școlar”. Apoi a reușit să călătorească cu orice autobuz din zona metropolitană a Los Angeles-ului. Pentru asta, utiliza bilete de transfer nefolosite pe care le găsea într-un tomberon de lângă garajul companiei de autobuze.
Mitnick a obținut pentru prima dată acces neautorizat la o rețea de calculatoare în 1979, la vârsta de 16 ani. Atunci, un prieten i-a dat numărul de telefon al Ark, sistemul de calculatoare pe care Digital Equipment Corporation (DEC). DEC îl folosea pentru dezvoltarea software-ului sistemului de operare RSTS/E.
El a pătruns în rețeaua de calculatoare a DEC și a copiat software-ul companiei. Pentru această infracțiune pentru a fost acuzat și condamnat în 1988. A fost condamnat la 12 luni de închisoare, urmate de trei ani de eliberare supravegheată. Aproape de sfârșitul perioadei de eliberare supravegheată, Mitnick a spart computerele de mesagerie vocală ale Pacific Bell. După ce a fost emis un mandat de arestare, Mitnick a fugit, devenind fugar timp de doi ani și jumătate.
Intervenția FBI
Potrivit Departamentului de justiție al SUA, Mitnick a obținut acces neautorizat la zeci de rețele de calculatoare în timp ce era fugar. Mai mult, a folosit telefoane mobile clonate pentru a-și ascunde locația.
El a fost catalogat drept inamicul public nr. 1 de către FBI. Când a fost prins în cele din urmă, a fost condamnat la șase ani de închisoare, dintre care o parte în regim de detenție solitară, deoarece se credea că ar fi putut “declanșa o explozie nucleară fluierând într-un telefon public”.
Cunoscut este şi faptul că, la 2 noiembrie 1988, Robert Tappan Morris a scris un program de auto-replicare și autopropagare cunoscut sub numele de Internet Worm. Scopul său, susține el, era să măsoare dimensiunea internetului. Acesta a paralizat mii de computere în câteva ore, confirmând cele mai mari temeri ale tuturor cu privire la ceea ce ar putea face un hacker. Morris a fost condamnat la trei ani de probațiune pentru ceea ce, în esență, a fost o glumă care a mers prost.
Tipuri de hackeri
În principiu, există 3 categorii principale în ceea ce priveşte hacking-ul în securitate:
1. White hat hacker
White hat-urile sunt hackeri care lucrează pentru a menține datele în siguranță față de alți hackeri prin găsirea vulnerabilităților sistemului care pot fi atenuate. De obicei, pălăriile albe sunt angajate de către proprietarul sistemului țintă și sunt plătite (destul de bine) pentru munca lor. Munca lor nu este ilegală, deoarece este efectuată cu acordul proprietarului sistemului.
2. Black hat hacker
Black hats sau crackerii sunt hackeri rău intenționaţi. Aceștia fură, exploatează și vând adesea date și sunt de obicei motivați de câștiguri personale. Munca lor este de obicei ilegală. Un cracker este la fel ca un hacker black hat, dar este în mod specific cineva care este foarte priceput și care încearcă prin intermediul hacking-ului să obțină profituri sau beneficii, nu doar să vandalizeze.
Crackerii găsesc exploatări pentru vulnerabilitățile sistemului și adesea le folosesc în avantajul lor, fie vânzând soluția proprietarului sistemului, fie vânzând exploatarea altor black hackers, care la rândul lor o folosesc pentru a fura informații sau pentru a obține drepturi de autor.
3. Grey hat hacker
Un grey hat hacker este un hacker informatic sau un expert în securitate informatică care poate încălca uneori legile sau standardele etice tipice, dar nu are intenții rele tipice unui black hat hacker.
Cei mai cunoscuţi hackeri
Pe lângă Kevin Mitnick şi Robert Tappan Morris, mai există şi alţii cunoscuţi poate în întreaga lume. Probabil ai auzit deja de gruparea Anonymous. Aceasta și-a început activitatea în 2003, pe forumurile 4chan, într-un forum anonim. Grupul prezintă o organizare redusă și se concentrează în mod vag pe conceptul de justiție socială. De exemplu, în 2008, a avut o problemă cu Biserica Scientologică și a început să dezactiveze site-urile web ale acesteia, influențând astfel în mod negativ clasamentul de căutare în Google.
În martie 2008, un grup de “Anons” a mărșăluit pe lângă centrele scientologice din întreaga lume purtând celebra mască Guy Fawkes. FBI și alte agenții de aplicare a legii au dat de urma unora dintre cei mai prolifici membri ai grupului. Cu toate acestea, lipsa unei ierarhii reale face aproape imposibilă identificarea sau eliminarea Anonymous ca întreg.
Michael Calce
În februarie 2000, Michael Calce, în vârstă de 15 ani, cunoscut și sub numele de “Mafiaboy”, a descoperit cum să preia controlul rețelelor de calculatoare universitare. El a folosit resursele combinate ale acestora pentru a perturba motorul de căutare numărul unu la acea vreme: Yahoo. În decurs de o săptămână, a doborât și Dell, eBay, CNN și Amazon, folosind un atac DDoS (distributed-denial-of-service). Acesta a copleșit serverele corporațiilor și a provocat blocarea site-urilor acestora.
Ceea ce a reuşit Calce să facă a fost uluitor şi a reprezentat o trezire la realitate. Dacă cele mai mari site-uri web din lume puteau fi atât de ușor de distrus, erau cu adevărat sigure toate datele online? O întrebare căreia încă nu îi putem găsi un răspuns pe deplin…
Kevin Poulsen
În 1983, Kevin Poulsen, în vârstă de 17 ani, folosind pseudonimul Dark Dante, a intrat în ARPANET, rețeaua de calculatoare a Pentagonului. Deși a fost prins rapid, guvernul a decis să nu-l dea în judecată pe Poulsen, care era minor la acea vreme. În schimb, a fost lăsat să plece cu un avertisment.
Poulsen nu a ținut cont de acest avertisment și a continuat să pirateze. În 1988, a spart un computer federal și a descoperit fișiere referitoare la președintele destituit al Filipinelor, Ferdinand Marcos. Când a fost descoperit de autorități, a încercat să-şi şteargă urma. În timp ce era pe fugă, s-a ținut ocupat, piratând fișiere guvernamentale și dezvăluind secrete. Potrivit propriului său site web, în 1990, el a piratat un concurs la un post de radio. S-a asigurat astfel că a fost al 102-lea apelant, câștigând un Porsche nou-nouț, o vacanță și 20.000 de dolari.
În scurt timp, Poulsen a fost arestat și i s-a interzis să folosească computerul timp de trei ani. De atunci, s-a îndreptat spre white hat hacking și jurnalism. Acum scrie despre securitatea cibernetică și despre cauze socio-politice legate de web pentru Wired, The Daily Beast și pe propriul său blog, Threat Level.
De asemenea, Poulsen a făcut echipă cu alți hackeri pentru a lucra la diverse proiecte dedicate justiției sociale și libertății de informare. Poate cel mai notabil este faptul că a lucrat cu Adam Swartz și Jim Dolan pentru a dezvolta software-ul open-source SecureDrop, cunoscut inițial sub numele de DeadDrop. În cele din urmă, Poulsen a predat platforma, care permitea comunicarea securizată între jurnaliști și surse, Fundației pentru Libertatea Presei.
Hacking etic
Aşa cum am văzut, societatea cunoaşte trei tipuri de hackeri, despre care am vorbit puţi mai sus. Aşadar, ne putem imagina că hacking-ul etic îi are la bază pe white hats. Dar la ce se referă mai exact asta? Ei bine, ei lucrează legal, au un domeniu de aplicare bine definit. Asta înseamnă că rămân în limitele aprobate de organizaţia pentru care lucrează, raportează vulnerabilităţile şi respectă securitatea datelor.
Deci, dacă vrei să ai o meserie cool în domeniul tehnologiei şi să şi ajuţi oamenii, poate e pentru tine. Doar imaginează-ți, tu vei fi nepotul ăla misterios de la mesele de Crăciun. Eh, o mică problemă poate ar fi faptul că va trebui să le explici bunicilor tăi cu ce te ocupi, fără să creadă că au crescut un infractor
Şi, cam asta a fost şi cu articolul de astăzi. Dacă ţi-a plăcut, nu uita să arunci un ochi peste blog-ul nostru pentru mai multe articole din lumea tehnologiei. Mai mult, suntem prezenţi şi pe TikTok şi pe Insta, deci nu uita să ne dai un follow şi acolo! Pe data viitoare!